【技术实现步骤摘要】
一种基于公私钥对的深度学习模型水印的嵌入和提取方法
本专利技术涉及计算机视觉、深度学习、模型水印、医学影像、模型安全等领域,具体涉及一种基于公私钥对的深度学习模型水印的嵌入和提取方法。
技术介绍
随着深度学习技术在近十年的快速发现,越来越多的传统计算机视觉任务逐渐被深度神经网络模型方法所取代,无论在传统的自然图像或是医学图像相关的分类,检测,分割等任务上,深度卷积神经网络在性能表现上有着非常明显的提升。在这个过程中,对于深度学习框架,模型,数据等方面的开源发挥了极其关键的作用,开源资源的轻松获取使得开发相关深度学习模型变得简单。尽管如此,在特定的图像任务上训练一个性能表现优异,能达到实际产品使用标准的深度学习模型仍然不是一件轻而易举的事情,主要的困难有以下几个方面:(1)需要大量标注良好的带标签的数据,尤其对于复杂的任务而言,例如医学图像分割,需要专业的医生来完成,是一个十分耗时耗力的工作,因此标注的成本往往十分的高昂;(2)需要充足的计算资源来完成深度学习模型的训练工作,对于商业级别的深度学习模型的训练往往需要大量...
【技术保护点】
1.一种基于公私钥对的深度学习模型水印的嵌入方法,其特征在于,包括:通过将深度卷积神经网络模型中的批归一化层转换成水印层,将包含模型鉴权信息通过水印嵌入损失函数在模型的训练过程中嵌入模型的任意一层或者任意几层,形成特异性水印,其中,将所述批归一化层中的缩放因子变成公钥和私钥,所述私钥为不可学习的缩放因子,在模型初始化阶段随机选取特征图生成,所述公钥为可学习的缩放因子,在训练过程中所述公钥随着所述私钥的改变而产生同步变化。/n
【技术特征摘要】
1.一种基于公私钥对的深度学习模型水印的嵌入方法,其特征在于,包括:通过将深度卷积神经网络模型中的批归一化层转换成水印层,将包含模型鉴权信息通过水印嵌入损失函数在模型的训练过程中嵌入模型的任意一层或者任意几层,形成特异性水印,其中,将所述批归一化层中的缩放因子变成公钥和私钥,所述私钥为不可学习的缩放因子,在模型初始化阶段随机选取特征图生成,所述公钥为可学习的缩放因子,在训练过程中所述公钥随着所述私钥的改变而产生同步变化。
2.如权利要求1所述的基于公私钥对的深度学习模型水印的嵌入方法,其特征在于,对要嵌入的所述信息先进行格式上的转换,由字符串转为ASCII码再转成二进制编码,根据嵌入损失函数的特点选择使用{0,1}编码或者{1,-1}编码。
3.如权利要求1或2所述的基于公私钥对的深度学习模型水印的嵌入方法,其特征在于,所述私钥的生成过程包括:在网络模型的初始化阶段,从训练数据集中随机选取一定数量的图像作为生成私钥的随机种子,然后输入到预训练网络中分别得到每一层的特征图,若选定某一层作为水印层,则从该层的特征图中随机选择一定数量的特征图作为私钥产生源,然后经过平均操作后,将得到的缩放因子作为所述私钥。
4.如权利要求3所述的基于公私钥对的深度学习模型水印的嵌入方法,其特征在于,在所述私钥的生成过程中,保留深度卷积神经网络模型卷积块中正常的卷积层、Relu激活层不变,仅将所述批归一化层中的可学习缩放因子和平移因子变成不可学习参数,通过所述平均操作得到与所述可学习缩放因子和平移因子相同形状的特征,其中的缩放因子即为所述私钥水印。
5.如权利要求1至4任一项所述的基于公私钥对的深度学习模型水印的嵌入方法,其特征在于,通过教师-学生模型的训练策略训练得到公私钥对水印,在训练过程中,使用两个除水印层外其余层均参数共享的子网络进行协同训练,来得到成...
【专利技术属性】
技术研发人员:杨余久,庄新瑞,杨芳,
申请(专利权)人:清华大学深圳国际研究生院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。